rhel – 페이지 2 – 지락문화예술공작단

Intel CPUs and Supported Red Hat Enterprise Linux (RHEL) Versions

2016-12-28 KENNETH 0

URL : https://access.redhat.com/support/policy/intel Intel CPUs and Supported Red Hat Enterprise Linux (RHEL) Versions The follow table lists the minimum versions and update releases of Red Hat Enterprise Linux (RHEL) that are required to support Intel processors. Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Vendor Family Name Version Knowledgebase Resource(s) Version Knowledgebase Resource(s) Version Knowledgebase Resource(s) Version Knowledgebase Resource(s) Intel Xeon® Processor X5500, W5500, L5500, E5500 series 4.7 15223 5.3 15223 6.0 7.0 Intel Xeon® Processor X7500, X6500, L7500, E7500, E6500 series Not supported 5.4.z (1) 25195, 42231 6.0 7.0 Intel Xeon® Processor X5600, W3600, L5600, E5600 series 4.8 24382 5.3 24382 6.0 7.0 Intel Xeon® Processor E-2800, E-4800 and E-8800 series Not supported 5.5 58721 6.0 7.0 Intel Core™ i3-2100, i3-2300 Family Processors Not supported 5.6 6.0 [ more… ]

keepalive + LVS on centos7

2016-03-31 KENNETH 0

개요 가상아이피 : 192.168.100.210 WEB1(real server) : 192.168.100.201 WEB2(real server) : 192.168.100.202 WEB서버에 keepalive+ipvsadm 패키지를 이용해서 LVS를 병행 구성 LVS구성시 real server 의 유효함을 판단 하는 방식 : URL HASH 체크 서버의 NIC 이름 : enp2s0f0 (서버마다 다를 수 있으므로 확인 할 것) sysctl sysctl의 net.ipv4.ip_forward = 1 상태여야함… echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf sysctl -p 패키지 설치 yum install keepalived ipvsadm URL HASH 값 구하기 genhash -s 192.168.100.201 -p 80 –url /lvs/lvs_check.php genhash -s 192.168.100.202 -p 80 –url /lvs/lvs_check.php 실행된 결과 값이 MD5SUM = 384dc7f45228c6ff3ecaa6cc8d15bccb MD5SUM = 384dc7f45228c6ff3ecaa6cc8d15bccb 대략 이렇게 나왔다고 가정하자 마스터 설정 /etc/keepalived/keepalived.conf global_defs { notification_email { } router_id LVS_DEVEL } vrrp_instance VI_1 { state MASTER interface enp2s0f0 virtual_router_id 200 priority 200 advert_int 1 authentication { auth_type PASS auth_pass ilayapass } virtual_ipaddress { 192.168.100.210 } } virtual_server 192.168.100.210 [ more… ]

firewalld 기반의 접근제어 사용하기

2016-03-15 KENNETH 1

환경 OS : CentOS-7 전통적인 iptables 를 기반으로 하지만.. firewalld 라는 패키지로 관리함… 그냥 iptables 를 사용하던가.. firewall-cmd 를 사용하던가.. 편한대로 사용하면 됨 설정파일 설정 경로 : /etc/firewalld firewall-cmd를 이용해서 일반적인 설정을 하게 되면 /etc/firewalld/zones/public.xml 에 저장됨… 설치후 별다른 추가 설정을 하지 않았다면 firewall-cmd –get-default-zone 명령어를 실행 한 결과는 ”public”으로 출력될 것이다. 기본 사용법 환경 : 터미널 기반 명령어 : firewall-cmd 조건 : 20,22,80포트(TCP)를 허용 룰 추가 firewall-cmd –add-port=21/tcp firewall-cmd –add-port=22/tcp firewall-cmd –add-port=80/tcp 룰 삭제 firewall-cmd –remove-port=21/tcp firewall-cmd –remove-port=22/tcp firewall-cmd –remove-port=80/tcp 조건 : 8000 ~ 9000 까지의 포트(TCP)를 허용 firewall-cmd –add-port=8000-9000/tcp firewall-cmd –remove-port=8000-9000/tcp 조건 : 192.168.0.0/255.255.255.0 대역을 허용 firewall-cmd –add-source=192.168.0.0/24 firewall-cmd –remove-source=192.168.0.0/24 조건 : 192.168.3.100 아이피를 허용 firewall-cmd –add-source=192.168.3.100 firewall-cmd –remove-source=192.168.3.100 조건 : 192.168.5.100 아이피를 차단 firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 reject’ firewall-cmd –remove-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 reject’ firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 [ more… ]

samba failing to start after centos7.2(rhel7.2) update

2016-01-04 KENNETH 0

samba failing to start after centos7.2(rhel7.2) update 환경 : CentOS-7.2 (64bit) 증상 얼마전 제공된 centos-7.2 업데이트 이후 갑자기 samba 구동이 되지 않음 # systemctl start smb Job for smb.service failed because the control process exited with error code. See “systemctl status smb.service” and “journalctl -xe” for details. ???? 사실 이 때 까지만 해도 7.2업데이트(정확히는 samba 업데이트) 때문에 발생한 문제 라는 것을 몰랐음. 서비스 확인 # systemctl status smb ● smb.service – Samba SMB Daemon Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since 월 2016-01-04 12:35:20 KST; 39s ago Main PID: 19226 (code=exited, status=1/FAILURE) 1월 04 12:35:20 lvs1 systemd[1]: Starting Samba SMB Daemon… 1월 04 12:35:20 lvs1 systemd[1]: smb.service: main process exited, code=exited, status=1/FAILURE 1월 04 12:35:20 lvs1 systemd[1]: Failed to start Samba SMB Daemon. 1월 04 12:35:20 lvs1 systemd[1]: Unit smb.service entered failed state. [ more… ]

Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2

2015-12-18 KENNETH 0

Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2 환경 OS : CentOS7 (7.2.1511) VirtualBox : 5.0.10_104061_el7-1 yum-repository 등록후 yum install VirtualBox-5.0 명령을 통한 설치 작업진행 사실 CentOS-7.2업데이트후 정상적인 구동이 되지 않았기 때문에 재설치 까지 진행해 본 것임 설치시 오류 No precompiled module for this kernel found — trying to build one. Messages emitted during module compilation will be logged to /var/log/vbox-install.log. Stopping VirtualBox kernel modules [ OK ] Recompiling VirtualBox kernel modules [FAILED] (Look at /var/log/vbox-install.log to find out what went wrong) Verifying : VirtualBox-5.0-5.0.10_104061_el7-1.x86_64 1/1 Installed: VirtualBox-5.0.x86_64 0:5.0.10_104061_el7-1 로그 내용 로그 내용은 상당히 많지만 대략 이정도가 주목 할 만 한듯 /tmp/vbox.0/linux/VBoxNetFlt-linux.c: In function ‘vboxNetFltLinuxPacketHandler’: /tmp/vbox.0/linux/VBoxNetFlt-linux.c:928:9: error: implicit declaration of function ‘vlan_tx_tag_present’ [-Werror=implicit-function-declaration] if (vlan_tx_tag_present(pBuf) && skb_headroom(pBuf) >= VLAN_ETH_HLEN) ^ /tmp/vbox.0/linux/VBoxNetFlt-linux.c:938:13: error: implicit declaration of function ‘vlan_tx_tag_get’ [-Werror=implicit-function-declaration] pVHdr->h_vlan_TCI = RT_H2N_U16(vlan_tx_tag_get(pBuf)); ^ cc1: some warnings being treated [ more… ]